¿Es posible cambiar el usuario / contraseña de administrador de forma remota en un enrutador sin iniciar sesión? Si es así, ¿cómo es eso?
Esto depende de qué enrutador lo intentes. No puede esperar que una vulnerabilidad o un agujero de seguridad funcione en todos los enrutadores. Entonces, al explotar una falla de diseño o algo similar, ciertamente podría cambiar la contraseña de un enrutador.
Sin embargo, la mayoría de los proveedores tratarán de parchear algo así lo antes posible.
Por ejemplo, la búsqueda de zyXEL en osvdb.org produce una larga lista de exploits. Compruébelo aquí
La mayoría de los enrutadores utilizan un esquema de autenticación HTTP básico.
Para acceder a cualquier página, incluida la contraseña de cambio, las credenciales deberán enviarse en el encabezado.
Por lo tanto, no necesita "Iniciar sesión", sino que debería enviar sus credenciales. ¿Eso cuenta?
Lea otras preguntas en las etiquetas authentication network exploit